Jus*_*ful 0 permissions security root directory restricted-access
通常,在创建 Ubuntu Linux 映像时,不会授予管理员 root 访问权限,而是会创建一个具有 root 权限的新用户。我们称这个新用户为“root_2”。
# adduser root_2
Adding user `root_2' ...
Adding new group `root_2' (1002) ...
Adding new user `root_2' (1002) with group `root_2' ...
Creating home directory `/home/root_2' ...
Copying files from `/etc/skel' ...
Enter new UNIX password:
Retype new UNIX password:
passwd: password updated successfully
# usermod -aG sudo root_2
# su - root_2
# grep '^sudo' /etc/group
上面的代码 - 请参阅参考:
https://www.liquidweb.com/kb/how-to-add-a-user-and-grant-root-privileges-on-ubuntu-16-04/
现在假设您想要排除特定文件夹的交互,这意味着 root_2 无法读取、写入、执行或查看该文件夹的任何内容。由于 root_2 拥有如此多的权限,因此我确信即使您限制文件夹访问权限,也有后门方法可以访问该文件夹。也许看到文件系统中存在的索引。或者 root 通常默认具有的宏。
这似乎是一个简单的问题,但是有没有办法真正保护文件夹的内容不被用户 root_2 访问呢?如果是这样,请尽可能详尽地介绍 Ubuntu 21.04。
现在假设您想要排除特定文件夹的交互,这意味着 root_2 无法读取、写入、执行或查看该文件夹的任何内容。
如果文件在该系统上,则不可能,并且您忘记删除:)您可以使用方法使其变得困难,但它永远不会不可能。
这似乎是一个简单的问题,但是有没有办法真正保护文件夹的内容不被用户 root_2 访问呢?
管理员用户(我们不使用 root)始终可以撤消其他管理员所做的任何操作。即使加密也无法阻止这种情况。用户需要做的就是捕获加密密钥,这可以通过安装按键捕获程序来完成(存储库中有一个)。
您可以拥有一个特殊情况的用户,该用户可以比普通用户执行更多操作,但不是管理员。
创建一个具有 root 权限的新用户
“root”意味着拥有该系统。
如果您不希望其他管理员对文件或目录执行任何操作,请不要将其存储在该系统上。如果您将其存储在外部介质上,请勿将其连接到该系统。
| 归档时间: |
|
| 查看次数: |
181 次 |
| 最近记录: |